Proteção de dados na hotelaria: boas práticas de segurança da informação

Por: Jorge Luiz Muniz

Adequação à LGPD – Boas práticas de segurança da informação aumentam a proteção de dados e dão mais confiança aos seus hóspedes.

Um hóspede chega no seu hotel/pousada para realizar seu procedimento de check-in. Ao se apresentar ao recepcionista, lhe será solicitado algum documento de identificação, o preenchimento da FNRH, e assim todo o procedimento vai sendo executado normalmente até que a chave é entregue ao hóspede acompanhada da seguinte frase: “Aproveite sua estadia em nosso hotel.” 

Acima descrevo um cenário normal de uma recepção. 

Este setor realiza diariamente o tratamento de um grande volume de dados seja de forma física ou virtual. Entretanto, hotéis e pousadas em sua grande maioria não possuem medidas técnicas e administrativas que deveriam garantir o mínimo de proteção de dados. 

Agora te convido a uma reflexão: “Como você, pousadeiro/hoteleiro, garante a segurança das informações que seus hóspedes lhe confiaram?”

O hoteleiro precisa acender um sinal de alerta, pois devido ao seu desconhecimento dos requisitos de segurança da informação, seus colaboradores cometem erros diariamente em todos os setores de seu hotel.  

Confira alguns dos erros mais comuns: 

• senhas compartilhadas; 
• fichas com informações de hóspedes em cima do balcão a vista de outras pessoas; 
• descarte indevido de FNRHs; 
• funcionários que compartilham informações do hotel através de seus celulares particulares;
• planilhas excel com informações confidenciais sem senha;
• colaboradores conversando sobre hóspedes em ambiente externo; 

Um dos pilares mais importante, a segurança da informação é primordial para todos os controladores (hotéis/pousadas) que realizam tratamento de dados pessoais em seus processos diários. 

Sabendo disso, o setor hoteleiro precisa rever seus processos internos, mapear suas operações que tratam dados pessoais, definir as bases legais e implementar os controles e políticas internas, softwares adequados, dentre outros procedimentos, pois erroneamente muitos pensam que segurança da informação é só realizar backup, ter antivírus e firewall. 

Mas o que é segurança da informação?

Vamos nos aprofundar em alguns conceitos importantes:

Informação:  

Conjunto de dados e conhecimentos organizados, que possui valor para uma pessoa física ou jurídica.

Segurança: 

Percepção de proteção contra perigos físicos e digitais, vulnerabilidades e incertezas.

Segurança da informação:  

Proteção de todos os dados que estão sob a responsabilidade do hotel/pousada, contra todo tipo de ameaça  físicas ou virtuais, que  esses dados possam estar expostos. São ações que visam mitigar os riscos e garantir a continuidade das operações. 

Um dos objetivos da segurança da informação, portanto, é garantir ao hoteleiro que as vulnerabilidades (fraquezas) sistêmicas ou de infraestrutura (rede de computadores) sejam identificadas e corrigidas, evitando que que um vazamento de dados ou uma exposição indevida dos hóspedes que podem causar  danos, inclusive, de ordem material e moral, que pode até mesmo impactar nas atividades e reputação de seu hotel. 

Leia também – Lei Geral de Proteção de Dados (LGPD): Como impacta a sua hospedagem?

Ações proteção de dado para aumentar a segurança da informação

Nesse sentido, algumas ações que podem ser aplicadas para aumentar a  segurança da informação em seu hotel:

• Treinamento de colaboradores: 

Primordial e indispensável para que todos os colaboradores adquiram conhecimentos sobre segurança da informação e privacidade de dados. 

Equipes bem treinadas irão diminuir consideravelmente as chances de um vazamento de dados ou incidentes de segurança.

• Análise e Gestão de Riscos: 

Essencial para verificação das vulnerabilidades sistêmicas ou de infraestrutura onde falhas de segurança podem ser mitigadas;

• Atualização de Sistema Operacional: 

Todos os computadores do hotel precisam utilizar Sistema Operacional (Windows) original e sempre atualizado. Milhares de hotéis/pousadas utilizam sistemas desatualizados o que é uma porta aberta para ataques virtuais e incidentes de segurança;

• Implantação de Políticas de Segurança da Informação:

Procedimentos que devem ser adotados por todos do hotel/pousada para evitar/mitigar incidentes de segurança da informação e/ou vazamento de dados;

7 Dicas práticas para proteção de dados na hotelaria:

1. Tenha o máximo de atenção aos anexos de email, SMS e redes sociais;
2. Mantenha sempre o seu antivírus e firewall ativos e atualizados;
3. Utilize a verificação em duas etapas;
4. Muito cuidado ao realizar downloads;
5. Troque senhas periodicamente utilizando letras, números e caracteres especiais;
6. Não utilize a mesma senha nas redes sociais, sistemas e emails;
7. Nunca forneça dados pessoais se suspeitar do site ou aplicativo;

Vale ressaltar que para proporcionar o mínimo de proteção de dados e segurança na gestão dos mesmos, é de suma importância que todos os brasileiros sejam conscientizados acerca da importância do assunto, para que todos, tanto pessoas físicas quanto jurídicas, usufruam de um ambiente mais seguro. 

Conheça o Jorge Luíz Muniz 

Jorge Luíz Muniz é Coordenador do Comitê de Segurança da Informação ANPPD, Especialista em Segurança da Informação, Consultor e DPO Especialista no Setor Hoteleiro, além de Founder do Projeto Caminhos da LGPD na Hotelaria.

IG: @jorge_luiz_muniz
IN: @jorgeluizmuniz
https://meelink.bio/jorgeluizmuniz
Canal no Youtube LGPD Setor Hoteleiro: